Três das mais respeitadas universidades brasileiras – Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE) – entregaram ao Tribunal Superior Eleitoral (TSE) as conclusões dos estudos aprofundados que realizaram nos códigos-fonte do sistema eletrônico de votação e no modelo UE2020 da urna eletrônica, que será utilizado pela primeira vez na Eleições 2022. As instituições de ensino superior foram unânimes e categóricas em atestar a segurança e a auditabilidade dos sistemas e dos equipamentos que registrarão os votos das brasileiras e dos brasileiros em outubro.
UE 2020: a nova urna eletrônica
A análise do modelo 2020 da urna eletrônica pelo Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) foi realizada no âmbito do Teste Público de Segurança (TPS), objeto de termo de cooperação específico, cuja etapa final aconteceu em maio de 2022. O exame pela USP está previsto em convênio de cooperação técnica com o TSE e visa o aprimoramento do sistema e da urna eletrônica no que se refere à modernidade, à segurança e à transparência, com foco nas Eleições 2022.
De acordo com o coordenador de Tecnologia Eleitoral do TSE, Rafael Azevedo, o conjunto de testes garante a segurança do processo eleitoral. Neles, a UE2020 foi exposta aos mesmos ataques executados em todos os TPS anteriormente já realizados. O Larc concluiu que o modelo novo da urna testado preserva todas as proteções existentes nas versões anteriores, dotadas de hardware de segurança, criando um cenário similar de resistência a invasões quando utilizadas. É sempre bom lembrar que, em nenhum teste de segurança, foi possível alterar o destino e a integridade de uma votação.
Os especialistas do Larc também afirmaram que o software da urna é maduro do ponto de vista de segurança e que aplica as técnicas de criptografia e assinatura digital de maneira correta. Além disso, observaram que o Registro Digital do Voto (RDV) foi construído de maneira correta para a garantia do sigilo do voto.
A realização do TPS também, e especialmente, para o modelo 2020 da urna eletrônica decorre de sugestão feita pelo Ministério da Defesa e pelas Forças Armadas no âmbito dos trabalhos da Comissão de Transparência nas Eleições (CTE).
Análise dos códigos-fonte: absoluta segurança
Os especialistas do Centro de Informática da UFPE e do Instituto de Computação da Unicamp se debruçaram sobre os códigos-fonte do sistema eletrônico de votação por cerca de três meses, prazo de análise consideravelmente maior do que o que costumava ser feito por pesquisadores fora do TSE e que foi disponibilizado no TPS ocorrido em 2021.
A UFPE e a Unicamp são parceiras do Tribunal na iniciativa-piloto de disponibilizar os códigos-fonte para serem guardados e inspecionados fora das dependências do TSE. Para o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, a contribuição dos especialistas das instituições parceiras proporciona um ponto de vista externo ao trabalho desenvolvido pelos analistas de Tecnologia da Informação da Corte, além de garantir segurança e transparência ainda maiores ao processo de desenvolvimento dos softwares da urna eletrônica e do sistema eletrônico de votação. “Essa parceria permite, em primeiro lugar, que os códigos-fonte sejam armazenados em instituições idôneas fora do TSE, como uma salvaguarda do que será utilizado nas eleições. E também permite que testes e aprimoramentos sejam realizados num período de tempo bem mais longo”, analisa.
Em relatórios encaminhados ao TSE, as duas universidades foram enfáticas em confirmar a segurança e confiabilidade dos sistemas que serão utilizados no pleito deste ano. A análise foi feita nas dependências da UFPE e da Unicamp, que receberam todos os códigos-fonte de programas das urnas eletrônicas no âmbito do acordo firmado com o Tribunal.
Os trabalhos da Universidade Federal de Pernambuco não identificaram problemas no funcionamento dos softwares analisados, muito menos falhas que demandem correções ou alterações na versão do sistema que será utilizado em 2022. Os pesquisadores fizeram sugestões que “podem ser avaliadas pela equipe do TSE para possível adoção em um próximo ciclo, sem que haja prejuízo para o funcionamento do ciclo em curso”. As sugestões são relativas a padronizações no código-fonte e eventual geração automática de testes no intuito de aumentar a cobertura dos testes.
A análise da Unicamp foi feita enfatizando o teste de integridade realizado em uma parcela das urnas; o algoritmo empregado para armazenar votos no Registro Digital do Voto (RDV); o aplicativo de controle da urna Vota; e o emprego recomendável de rotinas criptográficas.
Segundo o professor Ricardo Dahab, diretor-geral de Tecnologia da Informação e Comunicação da Unicamp, “nada foi encontrado que possa colocar em dúvida a integridade e a confiabilidade do código-fonte da urna eletrônica brasileira nos aspectos que compõem o objeto do presente trabalho”. O relatório conclui que não há código malicioso na urna que vulnere eventual teste de integridade realizado sem identificação biométrica.
Confira a íntegra do Relatório da UFPE sobre o Projeto-Piloto de Inspeção do Código-Fonte da Urna Eletrônica.
Confira a íntegra do Relatório Final da Unicamp para Inspeção do Código-Fonte da Urna Eletrônica.
Confira a íntegra do Relatório de Testes de Segurança UE 2020 – Resumo Executivo.
RG, JL/LC, DM